恶意软件向钱看是大方向

　　如果你发现你的系统上存在恶意软件不要乱了方寸。建议你所采用方法是备份数据，格式化你的硬盘，从零开始。这样做所取得的效果可能最为理想。

　　笔者遇到或者是听说了很多很多相类似的故事——很多人对自己计算机上存在的恶意软件(在中国多被称之为“流氓软件”)进行着艰苦卓绝斗争，而斗争的结果却令人失望：就像猫和老鼠的斗争一样，恶意软件好像是永远无法消灭干净。不过就笔者认为，今天在与恶意软件争斗过程中，本不应该发生这么坎坷曲折的故事。我有一个简单易行的方法想大家推荐。

　　想当初(实际上也就是三四年前)，恶意软件刚刚出现的时候，虽然很招人讨厌，但恶意软件本身对用户而言还是无害的。因为这些软件的作者，青少年占绝大多数。他们编写软件的目的多为了显示自己在软件、安全等方面具备的才华。

　　那时候的恶意软件多表现为恶作剧：在宿主电脑上不停的复制数据占用电脑资源;在电脑上进行一些无伤大雅的程序修改;在屏幕上显示一则笑话;甚至是做假警报等。恶意软件存在和只占很小的一部分。

　　发展到今天，可以说是99%恶意软件都是瞄着你钱口袋来的。今天假若你在电脑中发现了恶意软件程序，即便是电脑中安装的杀毒软件(或者是反卡卡这样的专门反流氓软件)提示它只是一个简单的广告，也不要给这些恶意软件程序任何机会，要彻底消除它。

　　今天的恶意软件程序多是利用你的身份、机密数据、银行账户及密码对你实施偷窃。这无疑对你的财产产生严重威胁。到目前为止，还没有什么软件可以十分及时地告诉你，驻留在电脑中的恶意软件除了修改你计算机系统之外还进行了哪些流氓行为(如窃取你银行账户后是否已经开始转账等);还没有任何杀毒软件可以将这些恶意软件程序从你的网络终端设备中清除干净。或许你并没有察觉，而你的终端所处的环境十分危险。

　　斩草除根胜过打草惊蛇

　　不过当你发现电脑中存在恶意软件的时候，先不要删除它。因为这个恶意软件可能还处在沉睡状态，简单的删除处理有可能触发这个沉睡的恶意程序。“打草惊蛇”不是什么好主意，最好的方法就是根除它，记住斩草要除根。

　　斩草除根的首要方法是，立即拔掉网线，断开网络链接，让中招的计算机或者无法访问。这样会防止通过互联网利用恶意软件远程遥控你的机器，将机器的控制权重新回到你的手中。

　　然后是备份数据。我相信，作为一个合格的IT运维人员以及一个合格的电脑使用者都会定期对关键数据进行备份。这无疑是一件十分简单的事情，笔者个人建议：为了方便，你最好将你的个人数据备份到同一个文件夹下。当然你备份时，不要忘记备份你的电子邮件、收藏夹以及系统配置等一些参数。

　　梳理清楚应用软件。你要对你所安装的应用软件、插件以及相关组件进行清点，尤其是要注意哪些软件需要你重新下载或者是需要备份出相关软件使用许可证号码。若电脑使用Windows操作系统，有时笔者还会备份HKLM和HKCU注册表项(你可以在注册表编辑器工具中找到)，使用这些工具所包含的信息可以更利用你的系统恢复，而不需要完全重新创建;如果你的DHCP(动态主机配置协议)不是用并不是采用的默认值，那么需要将其所用的参数记牢。

　　假若你已经没有系统恢复盘的话，还要做些更多的工作。进入Windows控制面板和硬件设备管理界面，需要单独下载恢复。我会留心网卡等产品型号，并在互联网上搜索到相关驱动，下载到U盘或者是上。(因为重新安装的时候，你可能会需要从网上下载包括系统及应用软件补丁在内的文件，以恢复从前的配置)。这些工作对于显卡等设备同样重要。假若你的系统不能自动识别这些硬件配置时，这些工作在你重新安装系统时将会节省大量的时间。

　　有一点你一定要注意，如果恶意软件已经驻留在内存中，你操作上述工作步骤有可能让恶意软件感染到你备份的文件中。有些网友可能会建议你使用一些开机软件(如BART等)，这样可以让系统得到一个干净的引导状态。这的确是一个十分有建设性的建议，但有一点遗憾——利用这些软件做引导时，可能更难找到应用软件和硬件的特定信息，如许可证号码或特定的模式。

　　上述工作以及注意事项你都做了，那么你就可以格式化硬盘了，你将重新开始。你的随机系统恢复盘是否还能找到呢?若还能找到，的确是你的幸运。